首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
华为云
V2EX  ›  Android

现在 Android 的环境都成这样了吗?

  •  
  •   0x000007 · 52 天前 · 7951 次点击
    这是一个创建于 52 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近撸了一个安卓手机,准备用作主力机,然后发现几个 app,在不给权限的情况下竟然无法使用.
    平安健康 APP,要求定位和摄像头相册权限,拒绝的话直接退出了. 工商银行 APP,要求定位权限,拒绝的话也是无法使用的.
    真实无语了,现在安卓 APP 怎么都这么流氓.
    100 回复  |  直到 2018-10-10 11:30:23 +08:00
        1
    dovme   52 天前
    你需要一部 iphone
        2
    zhangwugui   52 天前
    没错,现在 Android 上的大部分软件都是这样的,要读取你通讯录权限, 拍照权限,相册权限之类的
        3
    iEuhgod   52 天前
    是啊,才发现几个而已。其实一大堆都是,很多很多都是,不知道怎么惯成这样了
        4
    yylzcom   52 天前 via Android   ♥ 1
    appops 设置拒绝权限后,在系统弹询问的时候可以点放行但是实际还是获取不到的
        5
    liwufan   52 天前
    有没有啥集成好的隐私模拟器啊?比如要求麦克风,然后虚拟一个设备回应正弦波或者马路噪音啥的?
        6
    ae86   52 天前
    一直都很流氓的,这些辣鸡 APP
        7
    yohanechan   52 天前 via Android
    Google 加入 AppOps 对流氓从来不管用,为什么不把机制改一下,点击拒绝后返回空数据 /假数据,而不返回「拒绝」导致毒瘤应用不给用
        8
    socradi   52 天前
    相关部门该管管了
        9
    des   52 天前 via Android   ♥ 5
    @yohanechan
    假数据空数据??
    怕不是过一阵就是这种情况了
        10
    bypain   52 天前
    系统机制导致
        11
    KyonLi   52 天前   ♥ 2
    虽然 AppOps 可破,也有好用的第三方 GUI,但每安装完一个 App 出现拒退的情况就要打开 AppOps 设置一番,然后再到系统设置找到这个应用打开对应的权限,就感觉很烦很糟心。
        12
    clavichord93   52 天前 via iPhone
    @des 厉害了啊
        13
    2333zzz   52 天前 via iPhone
    没错,我就是因为这个投身到 iOS 阵营的,然而 iPhone 死贵,只能买上上代二手的,但胜在省心。
        14
    yohanechan   52 天前 via Android
    @des 看来只能像「应用变量」一样生成随机数据了
        15
    ihainan   52 天前
    @des 这都可以…
        16
    ssynhtn   52 天前
    你说的这些 app 不是流氓, 是不用心做, 开发人员简单粗暴完成任务而已
        17
    des   52 天前 via Android
    @yohanechan
    照样能检测,这样搞下去就又是无穷无尽的攻防战了
        18
    Blanke   52 天前
    试试 app ops
        19
    sundae91   52 天前
    互联网公司出的 app 会好很多。
        20
    JerryCha   52 天前
    无监管的自由结果就是这样的。用 Android 打电话、当热点,用 iPhone 玩 app。
        21
    logicr   52 天前 via Android
    基本是这样,用第三方控制权限应该好一些。
        22
    amumu666   52 天前
    所有应用都是这样,我也不知道浏览器和视频播放软件为什么要我定位。
        23
    miniliuke   52 天前 via Android
    @amumu666 浏览器要定位很正常,比如你访问高德地图网页版......播放器是真的坑,一般遇到这种不合理的,可以替代的软件直接卸载
        24
    honeycomb   52 天前 via Android   ♥ 2
    目前可用的 workaround 有这些:

    1,通过 appops 强行给它们套枷锁(因为这些应用几乎只检查运行时权限不会查 appops )

    @yohanechan appops 在几乎所有场合下都管用,但是有的应用确实丧心病狂到连这个也查。而且它的做法还真的就是你想的那个返回空数据 /null。

    比如你在 Android 8.1 或以上版本,用 appops 或运行时权限关掉应用的位置权限以后,这个应用不仅拿不到附近的热点信息,就连取回来的当前已经连接着的热点对应的 WifiInfo 里也取不出有意义的 SSID 与 bssid。

    为何是这样:
    appops 最早的作用是处理那些在 Android 还没有没有运行时权限机制时开发的应用,以及那些不用 /不能用运行时权限机制控制的特性,如后台限制(这里特指 run_in_background 与 run_any_in_background )。


    2,避免使用几乎所有的国产 Android 应用,对的还是用回 iOS 吧,至少那边:
    a,没有强制要权限的
    b,用户追踪相对也困难一些
        25
    ddzzhen   52 天前 via Android
    卸载
        26
    honeycomb   52 天前 via Android   ♥ 2
    @miniliuke
    浏览器要定位这个说法在缺乏具体条件的情况下是无法判断是否恶意的。

    如果它只在网页通过使用标准的位置 API 的情况下才要求用户提供位置信息,这是可以的。
    其它任何情况下索要位置权限均是恶意行为,如果包含,则该浏览器比较可能是病毒 m

    @ssynhtn
    不用心做出的像病毒的软件当然也是病毒呀

    @KyonLi
    我现在装软件的习惯是这样:
    1,装好软件
    2,到 myandroidtools 里看看有没有不顺眼的组件(通常是用户追踪,推送之类的),有则就反注册
    3,到 appops 里预先关掉可能的不必要权限,特别是那些不使用运行时权限的旧 target SDK 应用
    4,这下才会去首次启动应用。
        27
    southsala   52 天前
    设计的不合理
        28
    zhangdawei   52 天前
    iPhone 解决大部分问题,老老实实
        29
    honeycomb   52 天前 via Android   ♥ 5
    @des 就事论事的话,酷安这个提醒其实做的很好:

    1,获得已安装的应用列表确实是这个软件非常需要的能力
    2,即便如此,它也允许用户设置为不再考虑这一点

    实际上绝大多数的应用都不需要这个权限,但出于跟踪用户,建立用户画像的目的,大多数应用都会这么做。Google 没有把针对它的限制加入 Android,特别是 iOS 已经有这个限制好几年的情况下,是极其不负责任的。
        30
    junjieyuanxiling   52 天前 via Android
    @zhangwugui Android 没有相册权限。
        31
    LowBi   52 天前
    我还想限制应用程序安装,类似 app store 的机制一样,输密码或者直接关闭应用安装功能
        32
    LuffyGu   52 天前
    无感,可能我是从 WINDOWSPHONE 转安卓的,我感觉安卓的优点已经可以抵消它的那些缺点了。
        33
    affyun   52 天前 via Android
    连哔哩哔哩那个看视频的垃圾 app 也会读取你的应用列表
        34
    K0   52 天前 via iPhone
    所以安卓只能是个备用机
        35
    bestkayle   52 天前 via iPhone
    还有个后台唤醒没有解决
        36
    xd314697475   52 天前
    @yohanechan 这个问题不是 google 的锅,或者说不全是,ios 苹果不管,分分钟也这样。
    在没有监管的环境下,想依靠系统限制来规范得利者的行为,不可能成的
        37
    andbutor   52 天前 via Android
    安卓国内应用生态很糟糕 跟谷歌缺位也有关系 bat 也不作为而且还带头搞事情 流氓的很
        38
    t6attack   52 天前
    工行检测 root 和 xposed。检测到 root 给你使劲弹提示,检测到 xposed 直接闪退不让用。
        39
    ShuoHui   52 天前 via Android
    所以我即使买了 note9,也只拿来当备用机,很多国产 app,根本不敢装
        40
    zjsxwc   52 天前 via Android
    简单啊,装个虚拟 xpose,把垃圾软件都扔里面就行,

    https://i.loli.net/2018/09/29/5baf919f6a39a.png
        41
    leekafai   52 天前 via Android
    安卓的环境,不是 Android 的锅
        42
    cskeleton   52 天前
    iOS 大家都规矩是因为有 App Store 和相关条款限制。Android 提供除了 Store 以外的渠道安装,就已经很难约束好这些行为规范了。
        43
    WispZhan   52 天前
    这些都都不如 X Privacy 直接造假数据。 就是要 root 就是了。
        44
    anonymous256   52 天前 via Android
    工行的要求定位权限,我觉得还是能理解的吧,里面的“网点预约”,"信用卡办卡",确实需要定位权限才能用。而且可能出于安全性的考虑(比如登录地点),所以记录位置了。

    另外,工行 app 的安全性一流,如果手机 root 了,会一直提示风险。而且手机信用卡的界面,无法截图,这个很细节了。毕竟宇宙第一大妈行。
        45
    Magentaize   52 天前 via Android
    @anonymous256 然而可以用 Google assistant 获取截图
        46
    zpxshl   52 天前 via Android
    @anonymous256 提示 root 好像也没什么用.... 禁止截图就一行代码搞定,支付宝也有。 这种银行类 app,我相信安全性是一流的,只是工行 app 其他方面我觉得挺渣的...招行好很多。
        47
    qhdwz   52 天前
    还真没注意这个。我都是进管理软件去把更新后自己又变化了的权限,再挨个改了。比如莫名的定位,通讯录,彩信。。。这货还能用呢?好像十年前用过一次彩信?
        48
    huclengyue   52 天前 via Android
    @liwufan appops
        49
    gendseo   52 天前 via Android
    应该说有几个不是
        50
    huclengyue   52 天前 via Android
    @KyonLi appops 可以配置模板,新安装的自动套用就好了
        51
    0918su   52 天前 via Android
    确实是这样,一直是这样
        52
    ues   51 天前 via Android
    系统是好系统,关键是流氓 app 啊,安卓不背这锅,你用支付宝和 paypal 客户端试试
        53
    KyonLi   51 天前 via iPhone
    @huclengyue #50 个人的习惯是优先使用运行时权限控制,拒退的才用 appops 设置忽略,算是强迫症吧…模版无法预知哪项权限是拒退的
        54
    bukefangwu   51 天前 via Android
    国产软件 一般都不听话😚😚😚😚
        55
    tadtung   51 天前 via Android
    @ues
    @bukefangwu 其实并非国产软件不听话,主要还是 google 在中国违法。
    其实国内不少软件也有 google play 版本。。。你对比一下就会发现。尤其是优酷 爱艺奇这些。

    下 app 尽量通过 google play。
    google play 没有的话,,国产 app 需要不正常权限的,直接卸载。
        56
    honeycomb   51 天前 via Android
    @tadtung 不听话的是国产软件。
    至于 Google 和我们用户都没有责任,到底是谁违法大家心知肚明。
        57
    panda   51 天前 via Android
    。。没留意过这些权限,难道会扫描几十 G 文件列表上传吗?知道文件名也没关系了~
        58
    lj3lj3   51 天前
    我的 Android 手机 现在已经沦为游戏机了 国内的那帮子就是觉得`中国用户会用隐私换便利` 原话没有去搜 大概就这个意思
        59
    dissvm   51 天前 via Android
    所以国产都放水果里
        60
    zhujiulin   51 天前
    国外公司要是有这种情况早就被告的倾家荡产了, 过呢, 呵呵呵, 法院都不受理
        61
    johnniang   51 天前 via Android
    可以考虑刷第三方 rom
        62
    ChasYuan   51 天前 via Android
    嗯嗯嗯嗯,我应用里面就没几个不给权限不能用的。凡是需要强给权限的我都卸了(滑稽
        63
    hfc   51 天前
    银行 APP 要定位权限我觉得挺合理的,毕竟可以检查是否在常用地址登录;平安健康 APP 的话估计要计步之类的,要定位可以理解,但是摄像头相册我洗不了...
        64
    494624466   51 天前
    @hfc 兄得 你不要换头像吗?
        65
    xiaohei233   51 天前
    作为一个 Android 开发者我说几句吧,请轻喷。你们讨论的这个东西叫运行时权限,是 Android 6.0 系统开始有的功能,要是你的系统低于 6.0,代码声明什么权限就可以拿到什么权限(当然国内还多 rom 还是会询问用户)。谷歌设计这个功能出发点是好的,必须让用户知道同意之后才可以使用权限。当然不知道什么时候开始就变得很流氓了,这个开发者和产品要背一点锅。但是有时候是没有办法的,就像你一个相机或者修图的 app,人家问你要相机和文件权限合适合理的,不然作为 app 主打功能就是使用不了。当然我也不是洗地,市面上是 app 不要脸,非要多余权限。像通讯录,是的还是存在这个样的问题的。
        66
    xiaohei233   51 天前   ♥ 1
    还有个读取手机信息的权限,这个 app 权限如果不允许,大概率也不会让你用,我记得国家好像出台过政策,符合条件的 app 必须记录客户端唯一标示,会有机构来检查。手机唯一标识很多时候也用来判断是不是僵尸用户。这个是没办法的,wx、alipay,也是一样的,其实 IOS 也获取了唯一标示,只不过用户不知道。
        67
    xiaohei233   51 天前
    @johnniang 不是 rom 问题,是软件决定了这样的。
        68
    agagega   51 天前 via iPhone
    @honeycomb
    脉脉好像是我见到的第一个不给权限不让用的 iOS App,这玩意怎么上架的?
        69
    xFrye   51 天前
    不给权限不让用很大原因就是开发懒得去适配那些需要权限才能用的功能。 另外 Android 的权限分类也很迷,比如说获取设备信息的权限申请的时候是打电话的权限,这样很容易产生歧义
        70
    wangxiaoaer   51 天前
    @honeycomb #26 顺便确认一下顺序:appops 里面关闭了某个权限,然后运行的时候 app 要求授权,点击允许,会不会导致 appops 的更改?还是说这个改不改是由 appops 的 ui 应用决定的?
        71
    glasslion   51 天前
    @des 只要 AppOps 支持提供假数据,而不是空数据, 到时候自然会有第三方 app 来生成足够逼真的假数据。 而然现在 AppOps 只返回空数据的做法完全防不住流氓厂商
        72
    batter   51 天前
    结成联盟了,你的所有数据都被卖了,搜索记录,输入法记录,行为习惯,统统的被卖钱了,要不怎么会你搜过苹果手机,在很多 app 都会推相应的广告?说得好听叫精准推荐,难听点叫偷窥个人隐私
        73
    honeycomb   51 天前 via Android
    @wangxiaoaer appops 和运行时权限(注意仅是运行时权限)的设置不是一回事,因此改了一者不会动另一者,但必须两者同时允许( appops 的大多数项目默认值为允许)时,相关的 API 才能使用或才有实际作用。

    有一部分的 appops 项目也是直接向用户暴露的,它们通常是那些非运行时权限的权限
        74
    honeycomb   51 天前 via Android
    @batter 所以我们需要 gdpr
    @xFrye 可以猜测 Google 的想法是永久设备识别码是电话的唯一标识,所以它就把它们放这个区域了。
    而正确的做法是压根不提供这几个 API
        75
    honeycomb   51 天前 via Android
    @agagega 充值成功导致的?
        76
    johnniang   51 天前 via Android
    @xiaohei233 我现在用的魔趣,能够有效的保护自己的隐私内容。
        77
    yylzcom   51 天前 via Android
    @wangxiaoaer appops 设置了拒绝,运行软件时弹出来的框点允许,实际上还是拒绝的。可以用微信的摄像头权限做个实验就知道了
        78
    xbigfat   51 天前
    说一嘴吧,微信和微博,这俩不给权限就自我退出,我是觉得很恶心的。所以用的 微博 Lite 版,就是浏览器添加到桌面的,不用微信,反正也就是备用机。不过说到自身,我们做的 App 也是强制索取权限做用户设备记录。
        79
    zander   51 天前
    Android 默认情况下权限这块很糟,会折腾的人能折腾的很好。但是大多数人不会。
    iOS 默认情况还行,但是无法折腾。
        80
    v2wp   51 天前
    说实话 Google play 应用上架审核应该严格限制 APP 做超越权限的事! 那种“不授权某权限就退出”的 APP 就是耍流氓!应该严厉打击!喜欢用 iPhone 不是没道理!是安卓生态环境真的不行。。。
        81
    myliyifei   51 天前 via Android
    @KyonLi 要 root 吗
        82
    suyuyu   51 天前
    尽量不用这些软件就行了
        83
    EricXuu   51 天前 via Android
    @LowBi miui 现在可以限制其他软件安装应用
        84
    victoryss   51 天前
    是啊,可以说是很忧伤了,有些非要获取你的通讯录
        85
    empty9   51 天前
    @v2wp
    play 没有人工审核的,直接发布就可以了。除非被举报。
        86
    fengleidongxi   51 天前
    @honeycomb

    1、 在没有 ROOT 权限、androidmanifest.xml 里没有特殊权限(比如 android.uid.system ),首次运行且未连接到网络,安装到 /data 的应用,要修改自身的 OP,比如把 ignore 修改成 allow,怎样才可以做到?需要有 ROM 签名?还是?


    2、 除了基于 android for work 的一些应用, 有没有其他办法限制应用程序读取已安装程序列表,和获取正在运行的应用 ( android.permission.GET_TASKS )? 基于 xposed 的应用有没有可以限制的?基于 pm disable 的 my android tools 能不能限制?
        87
    zhangdawei   51 天前
    @batter 大数据么,大数据公司在免费控制用户的隐私在挣钱,
        88
    Halry   51 天前 via Android
    xprivacy lua 欢迎你
        89
    caesarwoo   51 天前 via Android
    可以刷 Lineage 的话,Lineage OS Trust API 和 Privacy Guard 了解一下
        90
    helloit   51 天前
    @empty9 怎么举报呢?
        91
    yst   51 天前
    @xiaohei233 客户端唯一标识 不需要读取手机信息就能获取。通常这么做的都是想要 IMEI 的,很恶心
    iOS 6 就禁止直接获取 IMEI 了,都是获取一个唯一标识符
        92
    814084764   51 天前   ♥ 1
    据我所知,应该是一些推送,统计 SDK 用到的。
    你去看友盟统计等等的,READ_PHONE_STATE 等权限一应俱全。
        93
    honeycomb   51 天前 via Android   ♥ 1
    @fengleidongxi
    1,应该是不能修改自身的 op,除非:
    a:是系统应用
    b:有 root 权限
    c:用户另行用 adb 命令 appops

    2,我不知道有。但是 get_task 涉及的能力早已限制为只能看到相同包名的 task。但获取系统中已经安装的应用列表目前没有限制。
    基于 xposed 的有,是 xprivacy,xprivacy lua。
    基于 pm 命令的方法对此无能为力
        94
    Coioidea   51 天前
    高喊大数据的同时,失去的是自己的隐私。而 bat 带起来的中国互联网现状就是极其忽视隐私。
    国内一些数据分析的 sdk 经常用到这些流氓权限,真的很恶心。
    可以通过 appops 或 xposed 插件隐藏。
        95
    easylee   51 天前 via Android
    @yohanechan 总有“优秀”的程序员能想到对应的解决办法。
        96
    snw   51 天前 via Android
    @Magentaize
    没装工行 app,刚试了下 Chrome 的隐私浏览模式,Google Assistant 并没能截到图(安卓 8.0.0 )。
        97
    hfc   50 天前 via Android
    @494624466 蛤?你不也没换头像啊
        98
    bryant183   50 天前 via Android
    银行软件要求定位权限很正常,安全需要!那个平安什么鬼就是流氓了!
        99
    huangyizheng   46 天前
    只能说明开发者比较懒而已,不愿意处理没有权限造成的异常干脆跳出去。
    并不能说明什么安卓环境如何如何,iOS 如到这种情况直接 FC 了。
        100
    fengleidongxi   41 天前
    @honeycomb 93# 既不是系统应用,又没有 ROOT 权限,USB 调试已关闭,更没有用 adb 命令,无网络情况下首次运行,有能做到的,难道有 ROM 签名?还是?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   744 人在线   最高记录 3821   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 27ms · UTC 20:40 · PVG 04:40 · LAX 12:40 · JFK 15:40
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1